Microsoft Defender para Nuvem

Concluído

Dois dos maiores problemas com a segurança são conseguir ver todas as áreas que você precisa proteger e encontrar as vulnerabilidades antes dos invasores. O Azure fornece um serviço chamado Microsoft Defender para Nuvem, que torna isso muito mais fácil.

O que é o Microsoft Defender para Nuvem?

O Microsoft Defender para Nuvem é um serviço de monitoramento que fornece proteção contra ameaças em todos os serviços no Azure e no local. Ele pode:

  • Fornecer recomendações de segurança com base nas configurações, nos recursos e nas redes.
  • Monitorar as configurações de segurança entre as cargas de trabalho locais e de nuvem e aplicar automaticamente a segurança necessária aos novos serviços conforme eles são colocados online.
  • Monitorar todos os serviços continuamente e realizar avaliações de segurança automáticas para identificar possíveis vulnerabilidades antes que elas possam ser exploradas.
  • Usar o aprendizado de máquina para detectar e impedir a instalação de malware em serviços e máquinas virtuais. Você também pode incluir aplicativos na lista de permissões para garantir que apenas os aplicativos validados tenham permissão para serem executados.
  • Analisar e identificar possíveis ataques de entrada e ajudar a investigar ameaças e qualquer atividade pós-violação que possa ter ocorrido.
  • Habilitar o controle de acesso Just-In-Time às portas, reduzindo a superfície de ataque, garantindo que a rede só permita o tráfego necessário.

O Defender para Nuvem faz parte das recomendações do CIS (Center for Internet Security).

Como ativar o Microsoft Defender para Nuvem

O Microsoft Defender para Nuvem oferece gerenciamento unificado de segurança e proteção avançada contra ameaças para cargas de trabalho de nuvem híbrida e é oferecido em vários planos. O plano GPSN (gerenciamento da postura de segurança na nuvem), que é gratuito e ativado por padrão, fornece políticas de segurança, avaliações e recomendações. O plano GPSN do Defender fornece um conjunto robusto de recursos, incluindo inteligência contra ameaças. Também há planos para servidores, Serviço de Aplicativo e muito mais.

Considerando os benefícios do Defender para Nuvem, a equipe de segurança da sua empresa decidiu que ele será ativado para todas as assinaturas no escritório. Você recebeu um email hoje de manhã para habilitá-lo para seus aplicativos, portanto, veremos como fazer isso.

Importante

Não há suporte para o Microsoft Defender para Nuvem na área restrita gratuita do Azure. Você pode executar essas etapas em uma assinatura própria ou apenas acompanhá-las para entender como ativar o Defender para Nuvem.

  1. Abra o portal do Azure e selecione Microsoft Defender para Nuvem no menu à esquerda. Se ele não estiver visível, selecione Todos os serviços e localize Microsoft Defender para Nuvem na seção de segurança, conforme mostrado na seguinte imagem:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. Se você nunca tiver aberto o Defender para Nuvem, o painel começará na entrada Introdução, que poderá solicitar a atualização da sua assinatura. Ignore isso por enquanto; selecione Ignorar na parte inferior da página e, em seguida, Visão Geral.

    • Isso exibirá o "cenário mais amplo de segurança" em todos os elementos disponíveis em sua assinatura.
    • Isso tem diversas informações excelentes que você pode explorar.
  3. A Visão geral exibe os elementos da assinatura que estão sendo cobertos (ou não) pelo Defender para Nuvem. Nela, você poderá ativar o Defender para Nuvem para qualquer assinatura à qual tenha acesso.

  4. Você pode ativar o Defender para Nuvem em sua assinatura. Selecione Assinaturas do Azure na parte superior da página e selecione sua assinatura na lista. Você pode optar por ativar ou desativar planos ou selecionar Habilitar todos os planos.

Tipo de preço do GPSN Básico vs. GPSN do Defender

Embora você possa usar uma camada de assinatura gratuita do Azure com o Defender para Nuvem, ela é limitada apenas a avaliações e recomendações dos recursos do Azure. Para realmente aproveitar o Defender para Nuvem, você precisará fazer a atualização para uma assinatura do GPSN do Defender, conforme mostrado anteriormente. Você também pode atualizar sua assinatura por meio do botão Fazer upgrade no painel Introdução no menu do Defender para Nuvem, que orientará você na alteração do nível da assinatura. O preço e os recursos podem alterar com base na região; obtenha uma visão geral completa na página de preços.

Observação

Para atualizar uma assinatura para o nível GPSN do Defender, você precisará receber a função Proprietário da Assinatura, Colaborador da Assinatura ou Administrador de Segurança.

Importante

Após o período de avaliação de 30 dias, o GPSN do Defender será cobrado em sua conta.

Como desativar o Microsoft Defender para Nuvem

Para sistemas de produção, é certamente conveniente que você mantenha o Microsoft Defender para Nuvem ativado para que ele possa monitorar todos os seus recursos em busca de ameaças. No entanto, se você estiver apenas experimentando com o Defender para Nuvem e o ativar, provavelmente, o ideal será desabilitá-lo para garantir que não seja cobrado. Faremos isso agora.

  1. Abra o portal do Azure e selecione Microsoft Defender para Nuvem no menu à esquerda. Se ele não estiver visível, selecione Todos os serviços e localize Microsoft Defender para Nuvem na seção de segurança, conforme mostrado na seguinte imagem:

    Screenshot showing the All services pane with Defender for Cloud highlighted.

  2. Selecione Configurações do ambiente no menu à esquerda.

  3. Em seguida, selecione as reticências ao lado da assinatura para a qual você deseja fazer downgrade e selecione Editar configurações.

  4. Uma nova página que se parece com a imagem abaixo será exibida. Alterne o plano do GPSN do Defender para Desativado.

    Screenshot showing Foundational CSPM and Defender CSPM options.

  5. Pressione o botão Salvar na parte superior da tela.

Você acabou de fazer o downgrade da sua assinatura para a camada gratuita do Microsoft Defender para Nuvem.

Parabéns! Você deu o primeiro (e o mais importante) passo para a proteção de seu aplicativo, de seus dados e de sua rede!

Verificar seu conhecimento

1.

Verdadeiro ou falso: o Microsoft Defender para Nuvem funciona em recursos do Azure e recursos locais.